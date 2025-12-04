KI verändert die Identitätskriminalität , da Betrüger von Massenangriffen zu gezielten Methoden wechseln.

Sumsub, hat als Unternehmen für Verifikation und Betrugsprävention, seinen neuesten Identity Fraud Report 2025–2026 veröffentlicht.

Diese Untersuchung globaler Daten analysiert Millionen von Verifikationsprüfungen und über 4.000.000 Betrugsversuche in den Jahren 2024 und 2025. Der Bericht verbindet internationale und regionale Entwicklungen mit Erkenntnissen aus der Sumsub Fraud Exposure Survey 2025, für die über 300 Risikofachleute und mehr als 1.200 Endnutzer befragt wurden.

Die Studie zeigt, dass komplexer Betrug, also mehrstufige, koordinierte Angriffe, bei denen mehrere fortgeschrittene Techniken innerhalb eines einzigen Verifikationsversuchs kombiniert werden, im Jahr 2025 weltweit um 180 Prozent zugenommen hat. Außerdem zeigt sich eine Entwicklung hin zu raffinierten Methoden: Betrugsoperationen werden zunehmend so gestaltet, dass sie höhere Erfolgsquoten, größeren finanziellen Schaden und stärkere Resistenz gegenüber traditionellen Kontrollen erzielen. Betrüger benötigen nun deutlich weniger Versuche, um einen erfolgreichen Angriff durchzuführen.

Zentrale Erkenntnisse 2025

Deepfake-Betrugsversuche sind in Deutschland um 53 Prozent angestiegen, und damit weniger als im europäischen Vergleich. Im Vereinigten Königreich verdoppelten dich die Betrugsversuche beinahe (+94 Prozent in 2025) – nur übertroffen von Frankreich (+96 Prozent), gefolgt von Spanien (+84 Prozent).

72 Prozent der EU-Unternehmen erwarten komplexere Angriffe unter Einsatz von KI – insbesondere Deepfakes und KI-generierte Ausweisdokumente.

Einer von fünf betrügerischen Verifikationsversuchen in Europa im Jahr 2025 beinhaltete ein manipuliertes oder gefälschtes Ausweisdokument.

64 Prozent der europäischen Unternehmen melden finanzielle Verluste durch Betrug, 36 Prozent berichten zusätzlich von Reputationsschäden.

87 Prozent der Europäer wissen nicht, was »Geldwäsche durch Mules« (Money Muling) ist – was sie anfälliger für Betrugsmaschen macht, die auf das Weiterleiten illegaler Gelder abzielen.

Betrüger nutzen das Wettrennen großer Tech-Unternehmen um realistischere KI, um bessere Betrugsinhalte zu erzeugen. Bekannte Tools wie ChatGPT und Gemini sind inzwischen für 2 Prozent aller weltweit verarbeiteten gefälschten Dokumente verantwortlich und werden 2026 voraussichtlich zweistellige Wachstumsraten in diesem Betrugsbereich antreiben.

Das europäische Betrugsparadox

Die Gesamtbetrugsrate in Europa sinkt, aber gleichzeitig steigt die Anfälligkeit europäischer Unternehmen für größere Schäden. Komplexe Regulierungssysteme eröffnen Betrügern mehr Angriffspunkte. In Kombination mit einer starken Abhängigkeit von manuellen und externen Lösungen entsteht ein Umfeld, in dem realistische KI-basierte Betrugsversuche besonders wirksam sind.

Weniger Angriffe

Die Gesamtbetrugsrate sank leicht um 0,4 Prozent, blieb jedoch insgesamt stabil. Denn mit ausgefeilteren Methoden benötigen Angreifer weniger Versuche bis zum Erfolg und werden von veralteten Systemen seltener erkannt.

Mehr Opfer

Trotzdem waren über die Hälfte der europäischen Unternehmen 2025 Opfer von Betrug. Niedrige digitale Kompetenz, fragmentierte nationale Systeme und grenzüberschreitende Finanzströme zeigen: Mehr Bewusstsein führt nicht automatisch zu höherer Bereitschaft.

Veraltete Geschäftsprozesse

37 Prozent der europäischen Unternehmen verlassen sich auf manuelle Betrugspräventionsprozesse. Die digitalen Identitätsprogramme und strengen regulatorischen Rahmenbedingungen der Region spiegeln sich nicht im täglichen digitalen Betrieb wider.

»Die traditionellen Erfolgsmaßstäbe in der Betrugsprävention verlieren schnell an Bedeutung«, sagte Pavel Goldman-Kalaydin, Head of AI/ML bei Sumsub. »Die Bedrohung hat sich von Quantität zu Qualität verschoben. Resilienz hängt nun davon ab, wie schnell Organisationen Anomalien erkennen, Verhaltensdaten analysieren und ihre Abwehrmechanismen in Echtzeit an neue Bedrohungen anpassen können.«

Branchenauswirkungen

Der globale Professional-Services-Sektor verzeichnete 2025 einen starken Anstieg von 232 Prozent bei Identitätsbetrugsversuchen, da Betrüger verstärkt Kanzleien, Beratungs- und Wirtschaftsprüfungsunternehmen ins Visier nehmen.

Online-Medien (soziale Netzwerke, Websites, Blogs) sind im Vereinigten Königreich mit einer Betrugsrate von 6,3 Prozent die am stärksten gefährdete Kategorie trotz eines Rückgangs von 18 Prozent im Jahresvergleich.

Die Internet-Dating-Branche verzeichnete ebenfalls eine Betrugsrate von 6,3 Prozent – angetrieben von Romance-Scams mit KI-Personas und Deepfakes.

»Trotz größerer Aufmerksamkeit bleibt die Lücke zwischen Problemerkennung und praktischer Umsetzung problematisch«, sagte Jacob Thompson, VP Sales bei Sumsub. »Fast drei von fünf europäischen Verbrauchern waren 2025 Opfer von Betrug. Der sichtbarste Wandel betrifft derzeit nicht das Ausmaß des Betrugs, sondern seine Effizienz.«

Ausblick

Sophistication Shift:

2026 werden die Gesamtbetrugsraten voraussichtlich stabil bleiben oder weiter sinken, aber weniger Täter werden deutlich effektivere, stärker professionalisierte Betrugskampagnen durchführen.

Agentischer Betrug:

Professionelle Betrugsringe werden zunehmend autonome Agenten einsetzen. Systeme, die in der Lage sind, komplexe End-to-End-Angriffe mit minimalem menschlichem Eingriff auszuführen.

Industrialisierung des Betrugs:

Automatisierung wird kanalübergreifende Manipulation und Orchestrierung erleichtern. Dadurch werden synthetische Identitäten und Fraud-as-a-Service-Toolkits es ermöglichen, koordinierte Angriffe mit vielen gefälschten Identitäten im großen Maßstab durchzuführen.

Proaktive Compliance:

Europa ergreift bereits Maßnahmen gegen KI-gestützten Betrug. Der EU AI Act, Dänemarks neue Deepfake-Gesetzgebung und das britische Online Safety Act zeigen regulatorischen Fortschritt. Für echte Wirkung müssen Unternehmen jedoch noch enger mit politischen Entscheidungsträgern zusammenarbeiten.

Wie die Branche reagieren muss

Compliance-Teams müssen sich zu integrierten Risikointelligenzeinheiten entwickeln, die Compliance, Betrugserkennung, Reporting und Fallmanagement bündeln.

Verifikationen müssen sich von isolierten Prüfungen hin zu einer kontinuierlichen Bewertung entwickeln und dabei auch Aspekte wie Geräteleistung, Verhaltensanalytik und kontextueller Intelligenz einbeziehen.

Agentische Verteidigung: Da Nutzer zunehmend über KI-Agenten interagieren, müssen auch diese Agenten sicher und nachvollziehbar verifiziert werden – möglicherweise durch andere KI-Agenten.

»KI verändert sowohl Angriff als auch Verteidigung«, sagte Pavel Goldman-Kalaydin. »Angreifer erhalten Deepfakes, synthetische IDs und autonome Betrugsagenten; Verteidiger erhalten Verhaltensmodellierung, Millisekunden-Anomalieerkennung und selbstlernende Systeme. Die nächste Grenze ist die Verifizierung von KI-Agenten selbst – also nicht nur zu bestätigen, wer man ist, sondern wer im eigenen Namen handelt.«

[1] Der Identity Fraud Report 2025–2026 vergleicht interne Verifikations- und Nutzungsdaten der Jahre 2024 und 2025, ergänzt durch Daten von 2023 zur Trendanalyse. Alle Erkenntnisse beziehen sich auf Länder mit signifikanter Nutzeraktivität auf der Sumsub-Plattform. Die Daten wurden aggregiert und anonymisiert; über 4.000.000 Betrugsversuche wurden analysiert. Alle Grafiken basieren auf Daten einwilligender Kunden.

Sumsub führte im August 2025 eine Fraud Exposure Survey durch, an der über 1.200 Endnutzer aus Lateinamerika, Nordamerika, Europa, Asien, Afrika und dem Nahen Osten sowie über 300 Fachleute aus Bereichen wie Banking, Krypto, Payments, E-Commerce, Trading und iGaming teilnahmen.

Zur vollständigen Übersicht des Sumsub Identity Fraud Report 2025–2026:

